Ji Selectel: Ev gotar yekem e di rêze wergerên gotarek pir berfireh de li ser şopandina tiliyên gerokê û ka teknolojiyê çawa dixebite. Li vir her tiştê ku we dixwest hûn zanibin hene, lê ditirsiyan ku hûn li ser vê mijarê bipirsin.
Şopa tiliyên gerokê çi ne?
Ev rêbazek e ku ji hêla malper û karûbaran ve ji bo şopandina mêvanan tê bikar anîn. Ji bikarhêneran re nasnameyek yekta (şopa tiliyê) tê destnîşankirin. Di derheqê mîheng û kapasîteyên geroka bikarhêneran de gelek agahdarî dihewîne, ku ji bo naskirina wan tê bikar anîn. Wekî din, şopandina tiliyên gerokê dihêle ku malperan rêgezên behrê bişopînin da ku paşê bikarhêneran hîn rasttir nas bikin.
Taybetmendî mîna ya şopa tiliyên rastîn e. Tenê yên paşîn ji hêla polîs ve têne berhev kirin da ku li gumanbarên sûcan bigerin. Lê teknolojiya şopa tiliya gerokê ji bo şopandina sûcdaran qet nayê bikar anîn. Axir, em li vir ne sûcdar in, rast?
Şopa tiliya gerokê çi daneyan berhev dike?
Me dizanibû ku di rojên destpêkê yên Înternetê de mirov dikare ji hêla IP-yê ve were şopandin. Lê di vê rewşê de her tişt pir tevlihevtir e. Şopa tiliya gerokê navnîşana IP-yê vedihewîne, lê ev ne agahdariya herî girîng e. Bi rastî, IP ne hewce ye ku we nas bike.
Li gorî lêkolînan , şopa tiliya gerokê dihewîne:
- Bikarhêner-agent (ne tenê gerok, lê di heman demê de guhertoya OS-ê, celebê cîhazê, mîhengên ziman, darikên amûran, hwd. jî tê de).
- Qada demê.
- Çareserkirina ekranê û kûrahiya reng.
- Supercookies.
- Mîhengên cookie.
- Fontên pergalê.
- Pêvekên gerok û guhertoyên wan.
- Serdana têketinê.
Li gorî lêkolîna EFF, taybetmendiya tiliya gerokê pir zêde ye. Ger em li ser statîstîkan biaxivin, wê hingê di 286777 bûyeran de tenê carekê hevberek bêkêmasî ya şopa tiliyên gerokê ya du bikarhênerên cûda çêdibe.
Li gorî bêtir , rastbûna nasnameya bikarhêner bi karanîna tiliya gerokê 99,24%. Guhertina yek ji pîvanên gerokê rastbûna nasnameya bikarhêner tenê% 0,3 kêm dike. Testên tiliyên gerokê hene ku destnîşan dikin ka çiqas agahdarî têne berhev kirin.
Çawa tiliya gerokê dixebite
Çima gengaz e ku meriv agahdariya li ser gerokê bi tevahî berhev bike? Ew hêsan e - geroka we dema ku hûn navnîşek malperê daxwaz dikin bi serverek webê re têkilî daynin. Di rewşek normal de, malper û karûbar nasnameyek yekta ji bikarhêner re destnîşan dikin.
Ji bo nimûne, "gh5d443ghjflr123ff556ggf".
Ev rêza tîp û jimarên bêserûber ji serverê re dibe alîkar ku we nas bike, geroka we û tercîhên we bi we re têkildar bike. Tevgerên ku hûn serhêl dikin dê bi qasî heman kodê bêne destnîşan kirin.
Ji ber vê yekê, heke hûn têkevin Twitterê, ku li wir hin agahdarî li ser we hene, dê hemî ev dane bixweber bi heman nasnameyê re têkildar bibin.
Bê guman, ev kod dê rojên we yên mayî bi we re nebe. Ger hûn ji amûrek an gerokek cûda dest bi gerokê bikin, wê hingê bi îhtîmalek mezin dê nasname jî biguhere.
Malper çawa daneyên bikarhêneran berhev dikin?
Ev pêvajoyek du-ast e ku hem li ser milê server û hem jî li milê xerîdar dixebite.
Server Side
Têketinên gihîştina malperê
Di vê rewşê de, em li ser berhevkirina daneyên ku ji hêla gerokê ve hatî şandin dipeyivin. Bi kêmanî ev:
- Protokola tê xwestin.
- URL-ya tê xwestin.
- IP-ya we.
- referander.
- Bikarhêner-agent.
Sernav
Pêşkêşkerên malperê wan ji geroka we distînin. Sernivîs girîng in ji ber ku ew dihêle hûn pê ewle bin ku malpera daxwazkirî bi geroka we re dixebite.
Mînakî, agahdariya sernavê malperê dide zanîn ka hûn sermaseyek an cîhazek mobîl bikar tînin. Di rewşa duyemîn de, beralîkirinek dê li guhertoya ku ji bo cîhazên mobîl xweşbînkirî çêbibe. Mixabin, heman data dê di şopa tiliya we de biqede.
Cookies
Li vir her tişt zelal e. Pêşkêşkerên Webê her gav cookies bi gerokan re diguhezînin. Heke hûn di mîhengên xwe de çerezan çalak bikin, ew li ser cîhaza we têne hilanîn û gava ku hûn xwe bigihînin malperek ku we berê serdana wan kiriye ji serverê re têne şandin.
Cookies ji we re dibe alîkar ku hûn rihettir surf bikin, lê ew di heman demê de bêtir agahdarî li ser we jî eşkere dikin.
Canvas Fingerprinting
Ev rêbaz hêmana HTML5-ê bikar tîne, ku WebGL jî bikar tîne da ku grafikên 2D û 3D di gerokê de pêşkêş bike.
Ev rêbaz bi gelemperî gerokê "zorê" dike ku naveroka grafîkî, di nav de wêne, nivîs, an her du jî, pêşkêş bike. Ji bo we, ev pêvajo nayê dîtin, ji ber ku her tişt di paşerojê de diqewime.
Piştî ku pêvajo qediya, şopandina tiliyên kanvayê grafîkê vediguherîne haş, ku dibe ew nasnameya yekta ku me li jor behs kir.
Ev rêbaz dihêle hûn agahdariya jêrîn li ser cîhaza xwe bistînin:
- adapterê grafîkê.
- Ajokera adapterê grafîkê.
- Prosesor (heke çîpek grafîkî ya taybetî tune).
- Fontên sazkirî.
Têketina aliyê xerîdar
Ev tê texmîn kirin ku geroka we bi saya vê yekê gelek agahdarî diguhezîne:
Adobe Flash û JavaScript
Li gorî FAQ , heke we JavaScript çalak kiriye, wê hingê daneyên der barê pêvekên we an taybetmendiyên hardware ji derve ve têne şandin.
Ger Flash were saz kirin û çalak kirin, ev ji çavdêrê partiya sêyemîn bêtir agahdarî peyda dike, di nav de:
- Qada dema we.
- Guhertoya OS.
- Çareserkirina Screen.
- Lîsteya bêkêmasî ya tîpên ku di pergalê de hatine saz kirin.
Cookies
Ew di hilgirtinê de rolek pir girîng dilîzin. Ji ber vê yekê, hûn bi gelemperî hewce ne ku biryar bidin ka hûn destûrê bidin geroka xwe ku cookie-yan bi dest bixe an wan bi tevahî jê bibe.
Di bûyera yekem de, servera malperê tenê di derheqê amûr û vebijarkên we de gelek agahdarî distîne. Ger hûn çerezan qebûl nekin, malper dê hîna hin agahdarî li ser geroka we bistînin.
Çima tiliya gerokê hewce ye?
Di serî de da ku bikarhênerê cîhazê malperek ji bo cîhaza xwe xweşbînkirî werbigire, bêyî ku ew ji tablet an smartphone xwe bigihîne Înternetê.
Herweha, teknolojî ji bo reklamê tê bikaranîn. Ew tenê amûrek daneya bêkêmasî ye.
Mînakî, piştî wergirtina agahdariya ku ji hêla serverê ve hatî berhev kirin, peydakirên mal û karûbaran dikarin bi kesanebûnê kampanyayên reklamê yên pir xweşik biafirînin. Rastbûna armancgirtinê ji karanîna tenê navnîşanên IP-yê pir zêde ye.
Mînakî, reklamkar dikarin şopa tiliya gerokê bikar bînin da ku navnîşek bikarhênerên malperê bistînin ku çareseriya ekrana wan kêm e (mînak 1300*768) ku li dikana serhêl a firoşker li çavdêrên çêtir digerin. An jî bikarhênerên ku bi tenê li ser malperê digerin bêyî niyeta kirîna tiştek.
Dûv re agahdariya ku hatî bidestxistin dikare were bikar anîn da ku reklamên ji bo çavdêrên bi kalîte, rezîliya bilind ji bikarhênerên xwedan dîmenên piçûk û kevnar re bikin armanc.
Wekî din, teknolojiya şopa tiliya gerokê jî tê bikar anîn:
- Sextekarî û tespîtkirina botnetê. Ev taybetmendiyek bi rastî ji bo bank û saziyên darayî ye. Ew dihêlin ku hûn tevgera bikarhêner ji çalakiya êrîşkaran veqetînin.
- Pênaseya bikarhênerên VPN û proxy. Ajansên îstîxbaratê dikarin vê rêbazê bikar bînin da ku bikarhênerên Înternetê bi navnîşanên IP yên veşartî bişopînin.
Di dawiyê de, her çend tiliya gerokê ji bo mebestên rewa were bikar anîn, ew dîsa jî ji bo nepeniya bikarhêner pir xirab e. Nemaze heke yên paşîn hewl didin ku xwe bi VPN biparêzin.
Di heman demê de, şopa tiliyên gerok dikare bibe hevalê herî baş ê hacker. Ger ew daneyên tam di derbarê cîhaza we de zanibin, ew dikarin îstismarên taybetî bikar bînin da ku amûrê hack bikin. Di vê yekê de tiştek tevlihev tune - her sûcdarek sîber dikare bi skrîptek şopandina tiliyê malperek sexte biafirîne.
Ka em bînin bîra we ku ev gotar tenê beşa yekem e, du yên din jî hene ku werin. Ew qanûnîbûna berhevkirina daneyên kesane ji bikarhêneran, îhtîmala karanîna van daneyan, û rêbazên parastinê li dijî "berhevkerên" zêde çalak dikin.
Source: www.habr.com